Ochrona PDF a RODO – jak szyfrować dokumenty z danymi osobowymi
RODO wymaga odpowiednich środków technicznych ochrony danych osobowych. Szyfrowanie plików PDF zawierających dane osobowe to jedno z takich środków. WikiPlus Ochrona PDF realizuje szyfrowanie lokalnie, bez narażania danych na zewnętrzne serwery.
Szyfrowanie PDF jako środek techniczny RODO
Lokalne szyfrowanie vs chmurowe szyfrowanie
Dokumenty wrażliwe i kategorie szczególne danych
Dokumentacja procesu szyfrowania dla RODO
Często zadawane pytania
- Czy zaszyfrowanie PDF hasłem jest wystarczającym środkiem RODO?
- Tak, dla typowych dokumentów z danymi osobowymi. Dla kategorii szczególnych (dane zdrowotne, biometryczne) rozważ dodatkowe środki: podpis kwalifikowany, szyfrowanie kanału transmisji (TLS e-mail), centralne zarządzanie kluczami szyfrowania.
- Co zrobić z danymi osobowymi przy naruszeniu bezpieczeństwa (utracie laptopa)?
- Jeśli laptop zawierał zaszyfrowane PDF-y, naruszenie może nie wymagać notyfikacji do UODO, bo dane są niedostępne bez hasła. Skonsultuj się z IOD – decyzja zależy od siły szyfrowania i prawdopodobieństwa złamania hasła.
- Czy używanie WikiPlus do szyfrowania danych osobowych wymaga DPA?
- Nie, WikiPlus nie przetwarza danych – szyfrowanie jest lokalne. WikiPlus nie jest podmiotem przetwarzającym, więc DPA nie jest wymagane.